Nguồn: insurancebusinessmag.com

Theo một báo cáo mới đây từ Công ty bảo hiểm doanh nghiệp và chuyên biệt toàn cầu Allianz (AGCS), bên cạnh những nhân tố xấu từ bên ngoài thực hiện tấn công mạng, nhân viên sơ xuất và vấn đề kỹ thuật cũng là một tác nhân chủ yếu gây ra các khiếu nại về an ninh mạng.

Báo cáo có tiêu đề “Managing the Impact of Increasing Interconnectivity – Trends in Cyber Risk” (Kiểm soát tác động từ sự tăng trưởng kết nối liên thông – Xu hướng rủi ro mạng), tiến hành phân tích 1.736 yêu cầu bồi thường bảo hiểm liên quan đến an ninh mạng được gửi đến AGCS cũng như các công ty bảo hiểm khác từ năm 2015 đến năm 2020, với tổng trị giá khoảng 770 triệu USD (17,8 nghìn tỷ VND). Kết quả cho thấy, các cuộc tấn công mạng từ bên ngoài, chẳng hạn như tấn công hệ thống máy chủ dịch vụ^[1] (DdoS) gây ra tổn thất nghiêm trọng nhất, còn các sự cố nội bộ như sai sót do con người hay lỗi hệ thống dẫn đến ít thiệt hại tài chính hơn nhưng lại thường xuyên xảy ra hơn.

Cụ thể, những sự cố do tác nhân bên ngoài chiếm 85% giá trị trong các khiếu nại an ninh mạng được phân tích, trong khi những sự cố nội bộ ngẫu nhiên chiếm 54% số lượng khiếu nại. Mặc dù tác động tài chính không nguy hiểm bằng tội phạm mạng nhưng tổn thất có thể tăng nhanh nếu các sự cố mạng nội bộ nghiêm trọng hơn.

Bà Catharina Richter – Giám đốc toàn cầu Trung tâm năng lực an ninh mạng Allianz khuyến cáo, “Bên cạnh tác nhân chủ yếu là do các tội phạm mạng tấn công, những lỗi hệ thống, sự cố kĩ thuật và sơ xuất do con người xảy ra hàng ngày cũng có thể gây ảnh hưởng đến hoạt động của các công ty, ngay cả khi tác động về tài chính của chúng không đáng kể. Người quản lý và nhân viên đều cần nâng cao nhận thức và cải thiện khả năng thích ứng với không gian mạng.”

Báo cáo của AGCS cũng phát hiện, gián đoạn kinh doanh là nguyên nhân chính gây ra các khiếu nại về mạng, việc không thể truy cập dữ liệu hoặc dịch vụ tương đối ảnh hưởng đến doanh thu, nhất là khi ngày càng nhiều các công ty chuyển đổi sang hình thức bán hàng trực tuyến. Đồng thời, bối cảnh làm việc từ xa do dịch COVID-19, tấn công bằng mã độc leo thang cùng với tổn thất rò rỉ dữ liệu gia tăng dẫn đến không gian mạng ngày càng tồn tại nhiều rủi ro hơn.

Theo dữ liệu của AGCS, số lượng khiếu nại bảo hiểm mạng tăng lên trong những năm gần đây, từ 77 vụ vào năm 2016 lên 809 vụ vào năm 2019. Đặc biệt vào năm nay, AGCS ghi nhận 770 khiếu nại trong 3 quý đầu tiên. Sự phát triển của thị trường bảo hiểm an ninh mạng cũng là một phần nguyên nhân dẫn đến hiện tượng này. Thiệt hại trung bình của các tổ chức đối với những vụ tấn công mạng đã tăng hơn 70% trong 5 năm qua – hiện là 13 triệu USD (khoảng 301 tỷ VND), số vụ vi phạm bảo mật trung bình cũng tăng 60%.

Một số phát hiện khác của báo cáo như sau:

– Năm ngoái, có gần nửa triệu sự cố mã độc được ghi nhận trên toàn cầu, khiến các tổ chức tiêu tốn ít nhất 6,3 tỷ USD (khoảng 146 nghìn tỷ VND) tính riêng khoản tiền chuộc, trong khi tổng chi phí liên quan đến hậu quả từ những sự cố này ước tính vượt quá 100 tỷ USD (hơn 2,3 triệu tỷ VND).

– Các sự cố gián đoạn kinh doanh và chuỗi cung ứng kỹ thuật số ngày càng gia tăng.

– Các quy định về quyền riêng tư, trách nhiệm pháp lý bên thứ ba và triển vọng kiện tập thể ngày càng tăng cũng là những nhân tố chính thúc đẩy chi phí khiếu nại an ninh mạng.

– Các vụ vi phạm dữ liệu lớn, liên quan đến hơn một triệu tài liệu khác nhau xảy ra thường xuyên hơn trong năm 2020 (tăng 20% so với năm 2019), và gây thiệt hại trung bình 50 triệu USD (hơn 1,1 nghìn tỷ VND).

Ông Joerg Ahrens – Giám đốc toàn cầu bộ phận khiếu nại dài hạn của AGCS cho biết: “Cho dù tác nhân là mã độc, sai sót do con người hay lỗi kỹ thuật, sập hệ thống hoặc mất dữ liệu quan trọng sẽ ảnh hưởng nghiêm trọng đến hoạt động của một tổ chức trong nền kinh tế số hóa hiện nay. Không thể truy cập dữ liệu trong một thời gian dài sẽ tác động đáng kể đến doanh thu, chẳng hạn như công ty không thể nhận đơn đặt hàng. Tương tự, một nền tảng trực tuyến không khả dụng do trục trặc kỹ thuật hoặc sự cố mạng có thể khiến các công ty vận hành trên đó bị tổn thất lớn, đặc biệt trong bối cảnh các công ty ngày càng phụ thuộc vào bán hàng trực tuyến hoặc chuỗi cung ứng kỹ thuật số.”

——————————————————————-

^[1] Tấn công từ chối dịch vụ phân tán (Distributed Denial Of Service – DdoS): là một dạng tấn công nhằm gây cạn kiện tài nguyên hệ thống máy chủ và làm ngập lưu lượng băng thông Internet, khiến truy cập từ người dùng tới máy chủ bị ngắt quãng, truy cập chập chờn, thậm chí không thể truy cập được internet, làm tê liệt hệ thống. Hoặc thậm chí là cả một hệ thống mạng nội bộ.